hebben. Een bekend model, dat ook <strong>door</strong> de Belastingdienst als voorbeeld wordt aangedragen,<strong>is</strong> het COSO-model 30 .31Ziet het BCF <strong>op</strong> de beheersing van alle bedrijfsprocessen, het Tax Control Framework (TCF)<strong>is</strong> een f<strong>is</strong>cale r<strong>is</strong>icobeheersings- en controlesysteem. Het kan een onderneming in staat stellende f<strong>is</strong>caal <strong>op</strong>erationele en financiële doelen te bereiken en de f<strong>is</strong>cale strategie uit te voeren <strong>op</strong>een beheersbare en controleerbare wijze. Het TCF dient ervoor te zorgen dat de ondernemingaan kan tonen ‘f<strong>is</strong>caal in control’ 32 te zijn. In welke mate een onderneming f<strong>is</strong>caal in control <strong>is</strong>,<strong>is</strong> bepalend voor de voor de mate waarin (horizontaal) toezicht wordt toegepast.Een onderneming <strong>is</strong> f<strong>is</strong>caal in control indien zij haar f<strong>is</strong>caliteit beheerst, dus dat de f<strong>is</strong>cale beheersingsmaatregelenper belastingmiddel adequaat zijn <strong>op</strong>gezet en werken (e<strong>is</strong> HT 1). Ditheeft tot gevolg dat de aangiften ju<strong>is</strong>t, volledig en tijdig zijn ingediend, de onderneming heeftvoldaan aan de relevante f<strong>is</strong>cale en wet- en regelgeving, het bestuur <strong>door</strong>l<strong>op</strong>end kenn<strong>is</strong> heeftvan de mate waarin de f<strong>is</strong>cale <strong>op</strong>erationele en – strateg<strong>is</strong>che doelstellingen zijn bereikt en dathet f<strong>is</strong>cale r<strong>is</strong>ic<strong>op</strong>rofiel ju<strong>is</strong>t en volledig <strong>is</strong>. <strong>Deze</strong> uitleg van f<strong>is</strong>caal in control stemt overeen metde definitie van ‘in control’ gegeven in Driessen et al (2003):“In control kan worden gedefinieerd als de wijze van sturen, beheersen entoezichthouden gericht <strong>op</strong> een effectieve en efficiënte real<strong>is</strong>atie van strateg<strong>is</strong>cheen <strong>op</strong>erationele doelstellingen alsmede het hierover <strong>op</strong> een <strong>op</strong>enwijze communiceren en verantwoording afleggen ten behoeve van belanghebbende”.Een TCF omvat daartoe alle <strong>op</strong> de betreffende onderneming van toepassing zijnde belastingenén andere activiteiten, die in relatie staan met de wet- en regelgeving waarvoor de douaneautoriteitenverantwoordelijk zijn voor de uitvoering. Een TCF raakt dan ook bijna alle bedrijfsprocessen.Uiteraard vallen de volledigheid, ju<strong>is</strong>theid en tijdigheid van het doen van aangiften enbetalingen binnen de sc<strong>op</strong>e van het TCF. Maar, bijvoorbeeld, een onderneming moet ook incontrol zijn <strong>op</strong> het gebied van milieuregelgeving voor grensoverschrijdend goederenverkeer.Een TCF moet leiden naar een <strong>op</strong>timaal functionerende douanefunctie binnen een onderneming.De Douane stelt geen minimale e<strong>is</strong>en aan een TCF, maar reikt wel handvatten (Belastingdienst2008), (Belastingdienst, 2010a), (Belastingdienst, 2010b) aan om tot een goed TCF te komen.Zo wordt, zoals al eerder <strong>is</strong> <strong>op</strong>gemerkt, het COSO-model <strong>door</strong> de belastingdienst als log<strong>is</strong>chuitgangspunt genoemd (e<strong>is</strong> HT 2), omdat dit de internationale standaard <strong>is</strong> <strong>op</strong> het gebied voorhet <strong>op</strong>zetten van een intern beheersingssysteem en <strong>door</strong> veel ondernemingen al gebruikt wordtvoor het <strong>op</strong>zetten van een business control framework (BCF). Voor de Douane <strong>is</strong> het wel vanbelang dat de onderneming de verklaring ‘in control zijn’ voldoende kan onderbouwen met documenten.Van daaruit moet de Douane kunnen afleiden wat het proces <strong>is</strong> achter de verklaring30 Een toelichting <strong>op</strong> COSO <strong>is</strong> <strong>op</strong>genomen in bijlage 7.31 Het TCF <strong>is</strong> niets meer dan een naamgeving, het gaat om het geheel van de beheersmaatregelen ongeacht hoe eenonderneming dat noemt.32 Het <strong>is</strong> wellicht beter te spreken van ‘douane in control’, omdat het in control zijn meer omvat dan alleen de f<strong>is</strong>caliteit.Zo dienen de goederen bijvoorbeeld ook te voldoen aan gezondheidse<strong>is</strong>en, milieu e<strong>is</strong>en et cetera. Voor de eenvoud <strong>is</strong>wel de term ‘f<strong>is</strong>caal in control’ gebruikt, maar de lezer dient wel rekening te houden met de bredere beteken<strong>is</strong> ervan. Ditgeldt dus ook voor het begrip ‘f<strong>is</strong>caal’.31
en waarom de onderneming vindt dat zij ‘in control’ <strong>is</strong>. Ook kan de Douane bij het uitoefenenvan het toezicht gebruik maken van de r<strong>is</strong>icoanalyse die ten grondslag ligt aan de verklaring.Daarnaast kan de onderneming beschikken over andere certificaten die van belang kunnen zijnen waar<strong>op</strong> de Douane kan steunen, bijvoorbeeld een ISO 27001 certificaat.Een TCF raakt de meeste bedrijfsprocessen en deze bedrijfsprocessen worden ondersteund <strong>door</strong>IT-systemen. Veel maatregelen om r<strong>is</strong>ico’s te mitigeren worden in IT-systemen ingericht. Derol van IT <strong>is</strong> dan ook essentieel in een TCF. Het belang van de IT maken wij hierna duidelijk<strong>door</strong> het geven van een korte beschrijving van de verschillende fasen van het TCF methodiek(Belastingdienst, 2010b):1. Planning.2. Inzicht. In deze fase <strong>is</strong> een brede oriëntatie <strong>op</strong> de organ<strong>is</strong>atie nodig om te onderkennenwaar en <strong>op</strong> welke manier de f<strong>is</strong>caliteit ingrijpt <strong>op</strong> de processen in de onderneming, zodateen goede r<strong>is</strong>icoanalyse kan plaatsvinden. Omdat de soft controls van grote invloed zijn <strong>op</strong>het adequaat werken van de hard controls wordt hieraan ook aandacht besteed (tone at thet<strong>op</strong>). IT heeft een actieve rol in deze fase bij het analyseren van processen en IT-systemen.Bij het uitvoeren van een r<strong>is</strong>icoanalyse kan een IT-auditor ook zijn ervaring inbrengen.3. Ontwerp. Waar mogelijk zullen de maatregelen in de automat<strong>is</strong>eringsomgeving wordenneergelegd, omdat geautomat<strong>is</strong>eerde beheersingsmaatregelen veelal efficiënter en effectieverzijn dan handmatige maatregelen. IT heeft een actieve rol bij het inventar<strong>is</strong>eren van bestaande-en het bepalen van toekomstige beheersmaatregelen in de f<strong>is</strong>caal relevante ITsystemen.4. Implementatie. Communicatie met alle betrokken medewerkers en afdelingen <strong>is</strong> cruciaal indeze fase. Indien nodig moeten medewerkers worden voorgelicht, geïnstrueerd en getraind.Het spreekt voor zich dat de rol van IT in deze fase ook belangrijk <strong>is</strong> om een prakt<strong>is</strong>ch werkendTCF te implementeren.5. Monitoring. Naast beoordeling van de processen betreft dit ook bestandsanalyse (steekproeven).De bevindingen die voortkomen uit de toetsing vormen samen met wijzigingen inde interne en externe omgeving de bas<strong>is</strong> voor continue aanpassingen en verbeteringen vanhet TCF.2.2.3 E<strong>is</strong>en afgeleid uit het object ‘Toezicht’In dit hoofdstuk zijn wij ingegaan <strong>op</strong> het object ‘toezicht’. De Douane in Nederland stimuleertde nieuwe toezichtsvorm HT. Het TCF speelt daarin een belangrijke rol, omdat hiermee eenonderneming aan dient te tonen ‘f<strong>is</strong>caal in control’ te zijn. Om dit aan te tonen kan de onderneminggebruik maken van het COSO-model. Dit vertaalt naar de DSA houdt dit in dat eenonderneming in control moet zijn voor haar Douane gerelateerde r<strong>is</strong>ico’s. Daarnaast zijn e<strong>is</strong>envan toepassing <strong>op</strong> het gedrag van de onderneming, zoals vertrouwen, wederzijds respect, <strong>op</strong>enheiden transparantie. Het geheel leidt tot het volgende overzicht van e<strong>is</strong>en:E<strong>is</strong>nr. Par.(Pag.)HT 1 §2.2.2(31)HT 2 §2.2.2(31)OmschrijvingDe onderneming <strong>is</strong> ‘f<strong>is</strong>caal (douane) in control’, voor douane gerelateerder<strong>is</strong>ico’s heeft de onderneming een f<strong>is</strong>cale r<strong>is</strong>icobeheersings- en controlesysteem.De onderneming heeft het COSO-model (of een soortgelijk raamwerk)geïmplementeerd.Tabel 4: E<strong>is</strong>en vanuit toezicht32